Εντοπίστηκαν εφαρμογές με κακόβουλο λογισμικό στο Android.

Ένα νέο σύνολο εφαρμογών κακόβουλου λογισμικού Android, phishing και adware έχουν διεισδύσει στο Google Play store, ξεγελώντας πάνω από δύο εκατομμύρια ανθρώπους για να τα εγκαταστήσουν. Οι εφαρμογές ανακαλύφθηκαν πρόσφατα και προσποιούνται ότι είναι χρήσιμα βοηθητικά προγράμματα και βελτιστοποιητές συστήματος, αλλά, στην πραγματικότητα, είναι οι πηγές που μειώνουν την απόδοσης, προβάλλουν διαφημίσεις και υποβαθμίζουν την εμπειρία χρήστη. Το ερώτημα είναι, αν τελικά οι έλεγχοι που πραγματοποιεί η Google, πριν ανεβεί μια εφαρμογή στο κατάστημα της, είναι αρκετοι.

Τι είναι το Malware;

Eίναι ένας γενικός όρος για λογισμικό που επιτρέπει σε έναν εισβολέα να εκμεταλλευτεί, να καταστρέψει ή να υπονομεύσει έναν ή πολλούς υπολογιστές ή δίκτυα υπολογιστών. Οι μορφές κακόβουλου λογισμικού περιλαμβάνουν τα ακόλουθα:

  • Ransomware. Κρατά ομήρους υπολογιστές ή αρχεία κρυπτογραφώντας τα δεδομένα και αποκρύπτοντας τα στοιχεία πρόσβασης από τον νόμιμο χρήστη. Συνήθως απαιτείται πληρωμή λύτρων για την αποκατάσταση των επηρεαζόμενων αρχείων ή συστημάτων. Αυτό ήταν ένας από τους πιο παραγωγικούς τύπους κυβερνοεπιθέσεων κατά τη διάρκεια της πανδημίας COVID-19.
  • Spyware. Δίνει τη δυνατότητα στον χρήστη να παρακολουθεί τις δραστηριότητες κάποιου άλλου σε υπολογιστές, κινητά τηλέφωνα και άλλες συσκευές μεταδίδοντας κρυφά δεδομένα από τη συσκευή του θύματος πίσω στον ελεγκτή κακόβουλου λογισμικού.
  • Trojan. Προσποιούνται ότι είναι νόμιμο λογισμικό αλλά στην πραγματικότητα εκτελούν κρυφές, επιβλαβείς λειτουργίες. Μόλις εγκατασταθεί ένας trojan, μπορεί επίσης να εγκαταστήσει άλλους τύπους κακόβουλου λογισμικού.
  • Ιοί. Μπορούν να εξαπλωθούν μεταξύ αρχείων σε έναν υπολογιστή και να έχουν τη δυνατότητα να αναπαράγονται. Μπορούν να εμφανίσουν ενοχλητικά μηνύματα, να κλέψουν δεδομένα ή να δώσουν στους χάκερ τον έλεγχο ενός υπολογιστή. Μπορούν να προσαρτηθούν σε άλλα προγράμματα ή να κρυφτούν σε κώδικα που εκτελείται αυτόματα όταν ανοίγουν ορισμένοι τύποι αρχείων, όπως σε μηνύματα ηλεκτρονικού ψαρέματος.
Τι είναι το Malware;
Τα Malware θα προσπαθήσουν να πάρουν τον έλεγχο της συσκευής μας.

Τι είναι το Phishing;

Είναι μια μέθοδος προσπάθειας απόκτησης ευαίσθητων πληροφοριών όπως ονόματα χρήστη, κωδικών πρόσβασης και στοιχεία πιστωτικής κάρτας. Ουσιαστικά είναι η πράξη που ξεγελάς κάποιον να κάνει κλικ σε έναν σύνδεσμο που είτε επιτρέπει σε έναν κακόβουλο παράγοντα να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες είτε κατεβάζει κακόβουλο λογισμικό στη συσκευή ενός χρήστη. Οι επιθέσεις ηλεκτρονικού ψαρέματος συχνά λειτουργούν με τη συγκάλυψη των κακόβουλων επικοινωνιών ως προερχόμενες από μια αξιόπιστη οντότητα, όπως μια τράπεζα ή ένας πάροχος τηλεφώνου.

Τι είναι το Adware;

Το Adware είναι λογισμικό που εμφανίζει ανεπιθύμητες (και μερικές φορές ενοχλητικές) αναδυόμενες διαφημίσεις που μπορούν να εμφανιστούν στον υπολογιστή ή την κινητή συσκευή σας. Το Adware συνήθως καταλήγει στη συσκευή ενός χρήστη με έναν από τους δύο τρόπους: Μπορείτε να εγκαταστήσετε ένα δωρεάν πρόγραμμα ή εφαρμογή υπολογιστή χωρίς απαραίτητα να συνειδητοποιήσετε ότι περιέχει πρόσθετο λογισμικό που περιέχει adware. Αυτό επιτρέπει στον προγραμματιστή της εφαρμογής να κερδίσει χρήματα, αλλά σημαίνει ότι μπορείτε να κατεβάσετε adware στα συστήματά σας χωρίς απαραίτητα να συναινέσετε. Εναλλακτικά, μπορεί να υπάρχει μια ευπάθεια στο λογισμικό ή το λειτουργικό σας σύστημα την οποία οι χάκερ εκμεταλλεύονται για να εισαγάγουν κακόβουλο λογισμικό, συμπεριλαμβανομένων ορισμένων τύπων adware, στο σύστημά σας.

Tubebox. Μια εφαρμογή με κακόβουλο λογισμικό στο Android, που πρέπει να αφαιρέσετε άμεσα.

Το TubeBox υπόσχεται χρηματικές ανταμοιβές για την παρακολούθηση βίντεο και διαφημίσεων στην εφαρμογή, αλλά ποτέ δεν εκπληρώνει τις υποσχέσεις του, παρουσιάζοντας διάφορα σφάλματα κατά την προσπάθεια εξαργύρωσης των ανταμοιβών που συλλέγονται. Ακόμη και οι χρήστες που ολοκληρώνουν το τελικό βήμα ανάληψης δεν λαμβάνουν ποτέ πραγματικά τα χρήματα, καθώς οι ερευνητές λένε ότι είναι ένα κόλπο για να προσπαθήσουν να τους κρατήσουν στην εφαρμογή για όσο το δυνατόν περισσότερο, παρακολουθώντας διαφημίσεις και δημιουργώντας έσοδα για τους προγραμματιστές.

Tubebox. Μια εφαρμογή με κακόβουλο λογισμικό στο Android, που πρέπει να αφαιρέσετε άμεσα.
Το Tubebox, υπόσχεται κέρδη, αλλά μάλλον για τους ίδιους τους προγραμματιστές του.

Άλλες εφαρμογές με κακόβουλο λογισμικό στο Android.

Άλλες εφαρμογές adware που εμφανίστηκαν στο Google Play τον Οκτώβριο του 2022 αλλά έκτοτε καταργήθηκαν είναι:

  • Bluetooth device auto connect (bt autoconnect group)– 1.000.000 λήψεις.
  • Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100.000 λήψεις.
  • Volume, Music Equalizer (bt autoconnect group)– 50.000 λήψεις.

Τι άλλο μπορεί να προκαλέσει μια εφαρμογή με κακόβουλο λογισμικό στο Android;

Εκτός από το ότι είναι απλώς ενοχλητικές, οι εφαρμογές adware μπορούν να εξαντλήσουν γρήγορα την μπαταρία του smartphone σας, καθώς πολλές από αυτές είναι σχεδιασμένες να συνεχίζουν να εκτελούνται στο παρασκήνιο ακόμα και αφού τις κλείσετε. Αυτά που ανακάλυψε το Dr. Web είναι στην πραγματικότητα τροποποιήσεις υπαρχουσών adware που εμφανίστηκαν για πρώτη φορά στο Play Store τον Μάιο του τρέχοντος έτους. Αυτές οι εφαρμογές adware μπορούν επίσης να εκτελούνται πάνω από άλλες εφαρμογές, καθώς ζητούν άδεια χρήσης παραθύρων επικάλυψης κατά την εγκατάσταση.

Ωστόσο, μπορούν να συνεχίσουν να εκτελούνται και στο παρασκήνιο προσθέτοντας τον εαυτό τους στη λίστα εξαιρέσεων της εξοικονόμησης μπαταρίας στο Android. Για να γίνουν τα πράγματα χειρότερα, πολλές από αυτές τις εφαρμογές adware διαθέτουν επίσης τη δυνατότητα να κρύβουν τα εικονίδια των εφαρμογών τους στο συρτάρι εφαρμογών ή να τα αντικαθιστούν με ένα διαφορετικό εικονίδιο που μοιάζει με ένα βασικό στοιχείο συστήματος, όπως “Τα αρχεία μου”.

Ευτυχώς όμως, φαίνεται ότι το Google Play Protect έχει αρχίσει να προειδοποιεί τους χρήστες για την εφαρμογή με βάση κριτικές από το Play Store.

Ποιες εφαρμογές πρέπει να απεγκαταστήσετε άμεσα από το smartphone σας;

Η λίστα με τις επικίνδυνες εφαρμογές που πρέπει να απεγκαταστήσετε άμεσα από το κινητό σας είναι:

  • Photo Editor: Beauty Filter. 
  • Photo Editor: Retouch & Cutout. 
  • Photo Editor: Art Filters. 
  • Photo Editor – Design Maker. 
  • Photo Editor & Background Eraser. 
  • Photo & Exif Editor. 
  • Photo Editor – Filters Effects. 
  • Photo Filters & Effects. 
  • Emoji Keyboard: Stickers & GIF.
  • Neon Theme Keyboard.
  • Neon Theme – Android Keyboard. 
  • Cashe Cleaner.
  • FastCleaner: Cashe Cleaner.
  • Call Skins – Caller Themes.
  • InCall: Contact Background. 
  • MyCall – Call Personalization. 
  • Caller Theme. 
  • Funny Wallpapers – Live Screen. 
  • 4K Wallpapers Auto Changer.
  • NewScrean: 4D Wallpapers.
  • Stock Wallpapers & Backgrounds. 

Εφαρμογές επεξεργασίας εικόνων με κακόβουλο λογισμικό, μπορούν να κλέψουν τον λογαριασμό σας στο Facebook.

Η παραβίαση του λογαριασμού σας στο Facebook μπορεί να είναι καταστροφική, ειδικά όταν πρόκειται για λογαριασμό Facebook Business, γι’ αυτό και δύο από τις κακόβουλες εφαρμογές που ανακάλυψαν οι ερευνητές του Dr. Web πρέπει να απεγκατασταθούν αμέσως. Αυτές οι δύο εφαρμογές (YouToon – AI Cartoon Effect και Pista – Cartoon Photo Effect) μεταμφιέζονται σε εργαλεία επεξεργασίας εικόνων που μπορούν να εφαρμόσουν φίλτρα κινουμένων σχεδίων σε κανονικές εικόνες και έχουν ληφθεί από το Play Store πάνω από 1,5 εκατομμύριο φορές. Και οι δύο εφαρμογές έχουν σχεδιαστεί για να κλέβουν δεδομένα από το smartphone Android σας, τα οποία μπορούν να χρησιμοποιηθούν για την εισβολή του λογαριασμού σας στο Facebook.

Εφαρμογές επεξεργασίας εικόνων με κακόβουλο λογισμικό, μπορούν να κλέψουν τον λογαριασμό σας στο Facebook.
Πολλές εφαρμογές με κακόβουλο λογισμικό, στοχεύουν στον λογαριασμό των μέσων κοινωνικής δικτύωσης.

Πώς να αποφύγετε κακόβουλο λογισμικό στο Android;

Υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να αποφύγετε να επηρεαστείτε από κακόβουλες εφαρμογές. Για παράδειγμα, ελέγξτε για τυχόν ύποπτα δείγματα πριν πραγματοποιήσετε λήψη. Για παράδειγμα πολλές από τις εφαρμογές εδώ έχουν μεγάλο αριθμό λήψεων και καμία κριτική. Επίσης, να είστε επιφυλακτικοί με τις εφαρμογές που ζητούν πάρα πολλές άδειες, ειδικά τις πιο παρεμβατικές άδειες, όπως η δυνατότητα να έχουν δικαιώματα πάνω σε άλλες εφαρμογές. Σε γενικές γραμμές, το Play Store είναι πολύ καλό στο να κρατά έξω από κακόβουλο λογισμικό. Αλλά πολλές φορές βρίσκουν τρόπο οι χάκερς να το παρακάμπτουν, επομένως είναι σημαντικό να παραμείνετε σε εγρήγορση.

Επίλογος και συμπεράσματα.

Στη σύγχρονη εποχή, όπου οι κινητές συσκευές και οι υπολογιστές έχουν μπει σε κάθε σπίτι, είναι επιβεβλημένη η διαφύλαξη των προσωπικών στοιχείων και δεδομένων μας. Σίγουρα, ολοένα και περισσότερο η κλοπή ευαίσθητων πληροφοριών θα γίνεται και εντονότερη και ο καλύτερος σύμμαχος είναι η γνώση. Όταν χρησιμοποιούμε μια συσκευή που συνδέεται στο ίντερνετ, πάντα υπάρχει κίνδυνος να διαρρεύσουν ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης, κωδικοί πιστωτικών καρτών, ακόμα και ο λογαριασμός μας σε ένα μέσο κοινωνικής δικτύωσης. Πρόσφατα αναρτήθηκε ένα άρθρο για το επόμενο βήμα της Google στην ασφάλεια κωδικών με τα Passkeys, “Το Google Chrome φέρνει τα passkeys για μεγαλύτερη ασφάλεια, στο Android, Windows 11 και macOS.“. Καλό είναι να βλέπουμε τα σημάδια που δείχνουν ότι μια εφαρμογή είναι ένα κακόβουλο λογισμικό όσο αυτό είναι δυνατό.

Ακολούθησε το PCsolution316 στο Google News αν σου άρεσε το παραπάνω άρθρο “Εντοπίστηκαν εφαρμογές με κακόβουλο λογισμικό στο Android.” Μην ξεχάσεις να εγγραφείς στο Newsletter.

By Themis

Ο τομέας της τεχνολογίας, δικτύων και υπολογιστών, είναι οι αδυναμίες μου, καθώς και τα ενθουσιώδεις PC builds. Μέσω του Blog θα μοιραστώ μαζί σας ιδέες, προτάσεις αλλά και λύσεις, για να ταξιδέψουμε μαζί στον κόσμο της τεχνολογίας.

Αφήστε μια απάντηση